ГлавнаяБаза уязвимостей БДУ → BDU:2020-00821
8.5высокая

BDU:2020-00821 (CVE-2020-0618)

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-04
Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2014 SP3 (CU+GDR))SQL Server (2016 SP2 (CU+GDR))SQL Server (2012 SP4 (QFE))
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618https://nvd.nist.gov/vuln/detail/CVE-2020-0618http://packetstormsecurity.com/files/156707/SQL-Server-Reporting-Services-SSRS-ViewState-Deserialization.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена